MS12-007: Possibile divulgazione di informazioni a causa di un problema di sicurezza nella libreria Anti-XSS: 10 gennaio 2012

È stato rilasciato il Bollettino Microsoft sulla sicurezza MS12-007. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:

Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza

Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada

(visitare questa pagina per trovare il numero telefonico locale) o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:

http://support.microsoft.com/common/international.aspx?ln=it&rdpath=4 Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:

https://support.microsoft.com/oas/default.aspx?ln=it&prid=7552&st=1&wfxredirect=1&sd=gn Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.

INTRODUZIONE

Problemi noti con questo aggiornamento della sicurezza

  • Dopo aver installato questo aggiornamento della sicurezza, alcuni tag HREF potrebbero essere visualizzati in modo errato quando si utilizza la libreria AntiXSS come codificatore predefinito con Web Form ASP.NET.



    Microsoft è attivamente impegnata a una nuova versione della libreria AntiXSS per risolvere questo problema. Fino a quando non è disponibile l'aggiornamento, non configurare il file web.config per impostare la libreria AntiXSS come codificatore predefinito. Per impostazione predefinita, il file web.config non è impostato per utilizzare la libreria AntiXSS come codificatore predefinito.

    Microsoft si sta occupando del problema e pubblicherà ulteriori informazioni in questo articolo, non appena disponibili.

Informazioni

La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.

File name

File version

File size

Date

Time

AntiXSS.CHM

207815

12/14/2011

12:21

Eula.rtf

36507

12/9/2011

10:16

NET20\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET20\AntiXSSLibrary.xml

196230

12/15/2011

11:30

NET35\AntiXSSLibrary.dll

4.2.0.0

62760

12/14/2011

13:07

NET35\AntiXSSLibrary.xml

196230

12/14/2011

13:00

NET40\AntiXSSLibrary.dll

4.2.0.0

63784

12/14/2011

13:07

NET40\AntiXSSLibrary.xml

196230

12/14/2011

13:00

SANITIZER\HtmlSanitizationLibrary.dll

4.2.0.0

421160

12/14/2011

13:07

SANITIZER\HtmlSanitizationLibrary.xml

169252

12/14/2011

13:00



Questo bollettino sulla sicurezza si applica alle seguenti librerie Microsoft Anti-Cross Site Scripting:

  • Microsoft Anti-Cross Site Scripting Library V4.0

  • Microsoft Anti-Cross Site Scripting Library V3.1





Per ulteriori informazioni, visitare la seguente pagina Web Microsoft:

Microsoft Anti-Cross Site Scripting Library V4.2

INFORMAZIONI SUI FILE

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

×